В настоящее время у меня есть два отдельных леса AD, которые существуют в одной подсети. Два леса имеют независимые копии зоны обратного просмотра для этой подсети.
Пример:
Домен A DC1: 10.1.1.1/24
Домен A DC2: 10.1.1.2/24
Домен A AppServer1: 10.1.1.3/24
Домен B DC1: 10.1.1.11/24
Домен B DC2: 10.1.1.12/24
Сервер приложений домена B1: 10.1.1.13/24
То, что мне нужно, - это конфигурация, которая позволяет разделять эту обратную зону между ними, чтобы оба набора DNS-серверов могли обновлять зону.
Подобные вещи немного далеки от моей повседневной работы, поэтому удар в правильном направлении - тоже долгожданное предложение. Я открыт для разделения одного AD на новые сегменты, но по возможности стараюсь его избегать. Если есть решение, связанное с DNS, я бы предпочел это.
Я не думаю, что есть способ для двух DNS-серверов в разных лесах выполнять двустороннюю синхронизацию с несколькими мастерами ... но, возможно, есть другой способ:
Это может снизить безопасность, но что, если вы настроите один лес как первичную зону rDNS, а другой лес как вторичную зону rDNS. Я не думаю, что вторичный сервер можно хранить в AD, поэтому вам нужно будет настроить вторичный сервер на каждом DNS-сервере во втором лесу.
Затем настройте зону rDNS в обоих лесах, чтобы разрешить передачу зоны и включить уведомление. Ограничьте IP-адресом DNS-сервера в целях безопасности.
Загвоздка в том, что будет делать клиент во втором лесу? Он обновляет DDNS в своем лесу, но я не уверен, что клиент или служба DNS обновляют зону rDNS. И поскольку я думаю, что вторичная зона для rDNS предназначена только для чтения, то каким-то образом необходимо сделать ссылку на первичный rDNS в первом лесу. Если бы это действительно произошло, то я мог бы предположить, что для первого лесного rDNS нужно было бы заменить безопасные обновления только на небезопасные и безопасные. Не так уж важно для зон rDNS, но все же.
Это редкий сценарий, но мне любопытно, можно ли это сделать. Дайте нам знать, как это происходит. Я могу ошибаться в своих мыслях здесь.
это невозможно. нельзя иметь 2 зоны rDNS для одной подсети на одном сервере. это будет то же самое, если вы хотите создать 2 зоны переадресации с одним и тем же доменным именем